Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 428 vistas

    Presentación - Shodan

    Cargado por

    Marcos Garcia
    Shodan es un buscador que indexa dispositivos conectados a Internet como servidores, routers y sistemas. Los usuarios pueden buscar por país, nombre de host, sistema operativo, puerto y otros filtros. Shodan muestra resultados en tiempo real y permite exportar los datos a formatos como XML. El documento también cubre cómo realizar búsquedas de demostración y proporciona recursos bibliográficos adicionales sobre Shodan.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd

    Presentación - Shodan

    Cargado por

    Marcos Garcia
    428 vistas26 páginas
    Shodan es un buscador que indexa dispositivos conectados a Internet como servidores, routers y sistemas. Los usuarios pueden buscar por país, nombre de host, sistema operativo, puerto y otros filtros. Shodan muestra resultados en tiempo real y permite exportar los datos a formatos como XML. El documento también cubre cómo realizar búsquedas de demostración y proporciona recursos bibliográficos adicionales sobre Shodan.

    Descripción original:

    Presentación sobre Shodan.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Shodan es un buscador que indexa dispositivos conectados a Internet como servidores, routers y sistemas. Los usuarios pueden buscar por país, nombre de host, sistema operativo, puerto y otros filtros. Shodan muestra resultados en tiempo real y permite exportar los datos a formatos como XML. El documento también cubre cómo realizar búsquedas de demostración y proporciona recursos bibliográficos adicionales sobre Shodan.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Descargar como ppt, pdf o txt
    428 vistas26 páginas

    Presentación - Shodan

    Cargado por

    Marcos Garcia
    Shodan es un buscador que indexa dispositivos conectados a Internet como servidores, routers y sistemas. Los usuarios pueden buscar por país, nombre de host, sistema operativo, puerto y otros filtros. Shodan muestra resultados en tiempo real y permite exportar los datos a formatos como XML. El documento también cubre cómo realizar búsquedas de demostración y proporciona recursos bibliográficos adicionales sobre Shodan.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Descargar como ppt, pdf o txt
    de 26

    the first computer search engine

    SHODAN
    Agenda

    • Que es Shodan?
    • Como utilizarlo?
    • Esquema
    • Operadores básicos
    • Login
    • Filtros
    • Real-time radar
    • Export

    • Demos
    • Tool
    • Conclusión
    • Bibliografía
    • Preguntas
    SHODAN
    the first computer search engine

    Que es?
    SHODAN
    Que es?

    Shodan es un buscador que fue creado por John Matherly, el cual incorpora un
    nuevo concepto en búsquedas.

    No utiliza información indexada de páginas web, si no que busca servidores,


    routers, y cualquier sistema que esté conectado a internet.

    Lo resultados se basan en la lectura de los metadatos presentados por los banner


    de las aplicaciones.
    SHODAN
    the first computer search engine

    Como utilizarlo?
    SHODAN
    Esquema

    Contamos con un esquema representado en la imagen de abajo:

    country
    country
    country
    country hostname
    hostname
    net
    net
    os
    os
    port
    port

    port
    port

    resultados
    resultados
    SHODAN
    Esquema

    Contamos con un esquema representado en la imagen de abajo:

    country
    country
    export(xml)
    export(xml) hostname
    hostname
    save net
    net
    save result
    result info
    info
    os
    os
    port
    port
    country
    country
    breakdown
    breakdown

    ip,
    ip, os,
    os, date,
    date, country,
    country, etc
    etc

    banner,
    banner,
    search
    search term
    term
    SHODAN
    Operadores básicos

    Los operadores son:

    • Comillas dobles: Hace la búsqueda mas especifica


    • Signo suma: Agrega ítems a la búsqueda
    • Signo resta: Saca ítems a la búsqueda
    SHODAN
    Login

    Para tener capacidad a utilizar mas operadores debemos tener creado un usuario o
    loguearnos con nuestras cuentas de alguna red social.
    SHODAN
    Filtros

    Los filtros tienen el formato “filtro:value”.


    » hostname: Nombre del host
    » net: IP o subnet
    » os: Sistema Operativo
    » port: Puerto del servicio a identificar

    Filtros SSL:
    » cert_version: Versión del certificado SSL
    » cert_bits: Longitud de la clave publica
    » cipher_name: Nombre del cifrado
    » cipher_bits:
    » cipher_protocol: Protocolo de cifrado

    Ejemplos:
    hostname:gob.ar
    net:1.1.1.1/24
    os:”windows 2008”
    port:3389,22
    SHODAN
    Real-time radar

    Nos proporciona en tiempo real la ultima información ingresada a Shodan.


    SHODAN
    Export

    Shodan por registrarnos nos regala 1 crédito que es igual a 1.000 resultados.
    Si hay una dirección de correo electrónico asociada a su cuenta, un mensaje será
    enviado una vez que los datos están listos.

    Analytics/exports
    Analytics/exports
    export(xml)
    export(xml)

    <shodan>
    <summary date="2010-03-16 23:23:19.921034" query="apache" total="6287987"/>
    <host country="US"
    hostnames="1stadvantagebailbond.com"
    ip="198.171.76.21"
    port="80"
    updated="16.03.2010">
    HTTP/1.0 200 OK
    Date: Tue, 16 Mar 2010 07:43:07 GMT
    Server: Apache/1.3.41 (Unix) FrontPage/5.0.2.2635 mod_ssl/2.8.31 OpenSSL/0.9.7m
    Last-Modified: Tue, 17 Nov 2009 17:40:25 GMT
    ETag: "19258d5-591-4b02e009"
    Accept-Ranges: bytes
    Content-Length: 1425
    Content-Type: text/html
    </host>
    ...
    </shodan>
    SHODAN
    the first computer search engine

    Demo: country:AR last-


    modified cisco

    country:AR last-modified cisco


    SHODAN
    country:AR last-modified cisco

    SWITCH/L3: Cisco 3845


    SHODAN
    the first computer search engine

    Demo: country:AR Allegro

    country:AR Allegro
    SHODAN
    country:AR Allegro

    UPS: MGE – Pulsar 1500


    SHODAN
    the first computer search engine

    Demo: LabView

    LabView
    SHODAN
    LabView

    EUV ROX
    SHODAN
    Lab_View

    ESTACION METEOROLOGICA
    SHODAN
    the first computer search engine

    Demo: LV_HTTP

    LV_HTTP
    SHODAN
    LV_HTTP

    MONITOREO
    SHODAN
    the first computer search engine

    Conclusión
    SHODAN
    Conclusión

    » Permite realizar recolección de información en forma pasiva.


    » Nos entrega los datos en un formato simple y muy visible.
    » Permite ver información en tiempo real.
    SHODAN
    the first computer search engine

    Bibliografía
    SHODAN
    Bibliografía

    Estos son algunos de los sitios donde pueden encontrar mas información sobre
    Shodan.

    » http://www.shodanhq.com
    » http://pentestit.com/shodan-queries/
    » http://www.scribd.com/doc/30537027/SHODAN-for-Penetration-Testers
    » http://elladodelmal.blogspot.com/2010/05/shodan-y-sistemas-scada.html
    » http://elladodelmal.blogspot.com/2010/05/shodan-y-ataques-telefonia-
    voip.html
    » http://praetorianprefect.com/archives/2009/12/shodan-cracking-ip-
    surveillance-dvr/
    SHODAN
    the first computer search engine

    Preguntas?

    @artsweb

    También podría gustarte